以太坊DeFi协议Ploutus因预言机配置失误遭受攻击

以太坊链上DeFi协议Ploutus的一个流动性池因预言机配置失误遭遇攻击,造成约39万美元损失。该流动性池错误设定了USDC价格参考源,未使用USDC/USD数据,而误链接了Chainlink的BTC/USD价格源,导致USDC价格严重偏离实际价值。攻击者利用此漏洞,仅抵押8 USDC即借出187 ETH,非法转移资金。

攻击手法与时间分析

链上数据分析显示,攻击交易发生在预言机配置参数被修改并确认后的下一个区块。据此推测,攻击者可能实时监控该流动性池参数变动,在错误出现后立即实施了攻击。

行业安全警示

本次事件再次表明,DeFi协议的预言机对接及价格源配置错误可能直接引发重大资金损失,流动性池及借贷协议的整体安全核查需求亟待重视。